sesjonskapring

Sesjonskapring er urettmessig overtakelse av en innlogget økt i en nettjeneste.

Angriperen kan etter å ha utført en sesjonskapring utføre handlinger som om han var brukeren, så lenge sesjonen er gyldig. En sesjon ugyldiggjøres etter en fastsatt tid eller når brukeren logger ut av tjenesten. Mulighetene for angriperen, og konsekvensene for brukeren, vil være de samme som ved kontokapring, men teknikken krever ikke kjennskap til brukerens passord.

Den enkleste formen for sesjonskapring er å fysisk benytte enheter der brukeren er innlogget. Tekniske former for sesjonskapring innebærer å få tak i informasjonskapselen som inneholder identifikatoren til den innloggede sesjonen fra brukerens maskin. Dette kan gjøres med skadevare eller sosial manipulering.

Et enkelt tiltak som kan begrense konsekvensene av sesjonskapring er å logge ut av tjenester så snart man er ferdig med å benytte dem.

Les mer i Store norske leksikon

Kommentarer

Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.

Du må være logget inn for å kommentere.

eller registrer deg